ក្រុមហ៊ុន Nissan កំពុងតែព្រមានថា ខ្លួនបានរងគ្រោះដោយសារការបំពាន ហើយបានប៉ះពាល់ដល់បុគ្គលិកបច្ចុប្បន្ន និងអតីតបុគ្គលិក បន្ទាប់ពីហេគឃ័របានបំពានលើភាពងាយរងគ្រោះ Oracle PeopleSoft នៅក្នុងវាយប្រហារលួចទិន្នន័យពាក់ព័ន្ធនឹងក្រុមចាប់ជម្រិត ShinyHunters។ការជូនដំណឹងអំពីការបំពានដែលបានប្តឹងទៅការិយាល័យមេធាវីរដ្ឋកាលីហ្វរញ៉ាបានឱ្យដឹងថា ក្រុមហ៊ុន Oracle បានថ្លែងថា ការវាយប្រហារលួចទិន្នន័យទាំងនេះបានប៉ះពាល់ដល់ក្រុមហ៊ុនរាប់រយ និងថាក្រុមហ៊ុន Nissan បានក្លាយជាគោលដៅនៃការវាយប្រហារនៅក្នុងយុទ្ធនាការនេះ។ ក្រុមហ៊ុន Nissan Americans ប្រើកម្មវិធី Oracle PeopleSoft Software សម្រាប់គ្រប់គ្រងព័ត៌មានបុគ្គលិករួមមាន ការទូទាត់ប្រាក់បៀវត្សរ៍ ការគ្រប់គ្រងពន្ធ និងកំណត់ត្រាបុគ្គលិកផ្សេងទៀត។
ក្រុមហ៊ុន Oracle បានជូនដំណឹងថា មានព្រឹត្តិការណ៍សាយប័រ ដែលបណ្តាលឱ្យកំណត់ត្រាឯកជនរាប់រយរបស់ក្រុមហ៊ុនប្រហែលជាត្រូវបានលួចចេញដោយអ្នកវាយប្រហារ។ ក្រុមហ៊ុនបានដឹងថា ក្រុមហ៊ុន Nissan បានក្លាយជាគោលដៅនៃការវាយប្រហារ។ ក្រុមហ៊ុន Nissans ថ្លែងថា ខ្លួនកំពុងតែស្ថិតក្រោមការស៊ើបអង្កេត និងមិនបានកំណត់ពីផលប៉ះពាល់ពេញលេញនៅឡើយទេ ប៉ុន្តែជឿជាក់ថា អ្នកវាយប្រហារបានចូលប្រើព័ត៌មានឯកជន ដែលប្រហែលជារួមមាន ព័ត៌មាន Contact បុគ្គលិក ព័ត៌មានធនាគារ លេខសន្តិសុខសង្គម លេខធានារ៉ាប់រ៉ង លេខអត្តសញ្ញាណជាតិ ព័ត៌មានពន្ធ និងហិរញ្ញវត្ថុ ព្រមទាំងព័ត៌មានអ្នកពាក់ព័ន្ធ (Dependent and Beneficiary Information)។
ឧប្បត្តិហេតុនេះត្រូវបានជឿថា បានប៉ះពាល់ដល់បុគ្គលិកក្រុមហ៊ុន Nissan បច្ចុប្បន្ន និងអតីតនៅអាមេរិក កាណាដា ម៉ិចស៊ិចកូ និងប្រេស៊ីល។ ក្រុមហ៊ុនបានថ្លែងថា ខ្លួនបានធ្វើសកម្មភាពឆ្លើយតបបន្ទាប់ពីដឹងថា ខ្លួនបានរងគ្រោះដោយសារការបំពានទិន្នន័យនេះ ដោយទាក់ទងទៅកាន់អ្នកជំនាញសន្តិសុខសាយប័រខាងក្រៅ ធានាសុវត្ថិភាពដល់ប្រព័ន្ធដែលរងគ្រោះ និងកំពុងតែសហការជាមួយ Oracle ដើម្បីដោះស្រាយបញ្ហានេះ។ ក្រុមហ៊ុនបានថ្លែងថា ខ្លួនបានបោះជំហានទៅបញ្ចប់ការលួចចូលប្រើដែលគ្មានសិទ្ធិ និងការពារការលាតត្រដាងផ្សេងទៀតរបស់ព័ត៌មានបុគ្គលិក ហើយនឹងផ្តល់នូវសេវាត្រួតពិនិត្យគណនីក្រេឌីត និង Dark Web ចំពោះបុគ្គលដែលរងគ្រោះ។ ជាការប្រុងប្រយ័ត្នបន្ថែម ក្រុមហ៊ុន Nissan បានថ្លែងថា ខ្លួនកំពុងតែដាក់កំហិតការចូលប្រើបណ្ណប្រាក់បៀវត្សរ៍របស់និយោជិក និងការផ្លាស់ប្តូរប្រាក់បញ្ញើដោយផ្ទាល់ទៅកាន់ Network Computers ឬការតភ្ជាប់ VPN ដែលមានសុវត្ថិភាព ខណៈពេលដែលវាអនុវត្តវិធានការផ្ទៀងផ្ទាត់អត្តសញ្ញាណបន្ថែម មុនពេលដំណើរការសំណើបើកប្រាក់បៀវត្សរ៍។ ក្រុមហ៊ុនថ្លែងថា បុគ្គលិកដែលព័ត៌មានរបស់ពួកគេត្រូវបានកំណត់ថា ត្រូវបានលាតត្រដាងនោះ នឹងទទួលបានការជូនដំណឹងបន្ថែមអំពីប្រភេទព័ត៌មានដែលរងផលប៉ះពាល់។
ពាក់ព័ន្ធនឹងការវាយប្រហារ Zero-day របស់ក្រុមហេគឃ័រ ShynyHunters PeopleSoft៖ ការលាតត្រដាងត្រូវបានជឿជាក់ថា មានឬសគល់មកពីការបំពានលើ Oracle PeopleSoft Servers កាលពីដើមខែនេះ។ ហេគឃ័របានកេងចំណេញលើភាពងាយរងគ្រោះ Zero-day នៅក្នុង Oracle PeopleSoft ដើម្បីបំពានលើ Instances និងលួចទិន្នន័យ។ ក្រុមចាប់ជម្រិត ShinyHunters បានថ្លែងទទួលខុសត្រូវចំពោះការវាយប្រហារដោយប្រាប់ BleepingComputer ថា PeopleSoft Instances ជាង៣០០ នៅទូទាំងស្ថាប័នចំនួន១០០ ត្រូវបានបំពាន។
បន្ទាប់ពី Oracle បានលាតត្រដាងពីភាពងាយរងគ្រោះនេះនៅក្នុង Oracle PeopleSoft PeopleTools ដែលមានឈ្មោះថា CVE-2026-35273 និងបានបញ្ចេញការសង្រ្គោះបន្ទាន់។ ខណៈ Oracle មិនបានបញ្ជាក់ពីកំហុសត្រូវបានបំពាននោះ ក្រុមហ៊ុន Mandiant បានថ្លែងថា ហេគឃ័របានបំពានលើភាពងាយរងគ្រោះ Oracle PeopleSoft CVE-2026-35273 ថាជា Zero-day នៅក្នុងការវាយប្រហារលួចទិន្នន័យនៅចន្លោះចុងខែឧសភា និងដើមខែមិថុនា។ ការវាយប្រហារទាំងនេះបានប៉ះពាល់ដល់វិស័យអប់រំ ហើយក្រុមហ៊ុន Mandiant បានថ្លែងថា ខ្លួនបានរកឃើញថា ប្រហែលជា ១០០ស្ថាប័ន បានបញ្ជាក់អំពីការចែករំលែកព័ត៌មានរបស់ខ្លួនដោយក្រុម ShinyHunters។ តាំងពីពេលនោះមក ក្រុម ShinyHunters បានចាប់ផ្តើមលាតត្រដាងទិន្នន័យដែលបានលួចនៅក្នុងការវាយប្រហារទាំងនេះនៅលើគេហទំព័រទីផ្សារងងឹតរបស់ខ្លួន រួមមានសកលវិទ្យាល័យ Nottingham និងសមាគមជាតិនៃគណៈកម្មការធានារ៉ាប់រ៉ង (NAIC)។ អ្នកវាយប្រហារជាក្រុមចាប់ជម្រិតល្បីដែលមានគោលដៅលើ Salesforce, Snowflake ដៃគូសមាហរណកម្មភាគីទី៣ និងមជ្ឈដ្ឋាន Cloud SaaS សម្រាប់លួចទិន្នន័យ។ ក្រុម ShinyHunters ថ្មីៗនេះ មានគោលដៅលើវិស័យអប់រំនៅក្នុងការវាយប្រហារសាយប័រលើ Instructure Canvas ដោយលួចកំណត់ត្រាទិន្នន័យចំនួន ២៨០លានពីសិស្ស គ្រូបង្រៀន និងបុគ្គលិក។ Instructure ក្រោយមកបានបង់ប្រាក់លោះ ដើម្បីការពារទិន្នន័យមិនឱ្យបែកធ្លាយ។
ប្រភព Bleepingcomputer ចុះផ្សាយថ្ងៃទី២៩ ខែមិថុនា ឆ្នាំ២០២៦










